AI assistant
KEHUA DATA CO., LTD. — Audit Report / Information 2017
Apr 15, 2018
54381_rns_2018-04-15_7f677095-fac7-4e9c-aa4c-2a4df2d3d878.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
==> picture [175 x 52] intentionally omitted <==
厦门科华恒盛股份有限公司 内部控制鉴证报告
致同会计师事务所(特殊普通合伙)
==> picture [69 x 39] intentionally omitted <==
目 录
内部控制鉴证报告
2017 年度内部控制自我评价报告
==> picture [69 x 39] intentionally omitted <==
1-8
致同会计师事务所(特殊普通合伙) 中国北京朝阳区建国门外大街 22 号 赛特广场 5 层邮编 100004 电话 +86 10 8566 5588 传真 +86 10 8566 5120
内部控制鉴证报告
致同专字( 2018 )第 350ZA0052 号
厦门科华恒盛股份有限公司全体股东:
我们接受委托,鉴证了厦门科华恒盛股份有限公司(以下简称科华恒盛公司)董事 会对 2017 年 12 月 31 日与财务报表相关的内部控制有效性的认定。科华恒盛公司董事会 的责任是按照《企业内部控制基本规范》建立健全内部控制并保持其有效性,并确保后 附的科华恒盛公司《 2017 年度内部控制自我评价报告》真实、完整地反映科华恒盛公司 2017 年 12 月 31 日与财务报表相关的内部控制。我们的责任是对科华恒盛公司 2017 年 12 月 31 日与财务报表相关的内部控制有效性发表意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号 —— 历史财务信息审计或审 阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施了包括了解、测 试和评价与财务报表相关的内部控制设计的合理性和执行的有效性,以及我们认为必要 的其他程序。我们相信,我们的鉴证为发表意见提供了合理的基础。
内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被发现的可能 性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策和程序遵 循的程度,根据内部控制鉴证结果推测未来内部控制的有效性具有一定风险。
我们认为,科华恒盛公司于 2017 年 12 月 31 日在所有重大方面有效地保持了按照《企 业内部控制基本规范》建立的与财务报表相关的内部控制。
本鉴证报告仅供科华恒盛公司披露年度报告时使用,不得用作任何其他用途。
致同会计师事务所 中国注册会计师 (特殊普通合伙)
中国注册会计师
==> picture [69 x 39] intentionally omitted <==
1
中国·北京
==> picture [121 x 13] intentionally omitted <==
厦门科华恒盛股份有限公司
2017 年度内部控制自我评价报告
厦门科华恒盛股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以 下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办 法,在内部控制日常监督和专项监督的基础上,我们对公司 2017 年 12 月 31 日(内部控制 评价报告基准日)的内部控制有效性进行了评价。
==> picture [69 x 39] intentionally omitted <==
2
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性, 并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控 制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董 事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏, 并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实 完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅 能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当, 或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性 具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不 存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相 关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公 司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制 有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。 纳入评价范围的主要单位包括:母公司及其全资子公司、控股子公司,纳入评价范围单 位的资产总额占公司合并财务报表资产总额的 100% ,营业收入合计占公司合并财务报表 营业收入总额的 100% 。
纳入评价范围的主要业务和事项包括:
1. 控制环境
- ( 1 )治理结构
==> picture [69 x 39] intentionally omitted <==
3
公司根据《公司法》、《证券法》、《公司章程》和相关法律法规的规定,建立了由股 东大会、董事会、监事会、管理层和在管理层领导下的经营团队组成的法人治理结构。
股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。董事会是公司 常设的决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议,并做 出决定或提交股东大会决定。公司依据章程对董事的任职资格和责任义务做了规定,以 确保董事的道德、才干、经验符合和适应公司建立良好的控制环境的需要;同时,对董 事会行使职权以及议事程序和议事规则做了明确规定,确保了董事会的工作效率和公司 决策的科学性。公司董事会制定年度经营计划,明确各主要指标。管理当局制定各项具 体工作计划,并及时取得经营、财务信息,以对计划执行情况进行考核并提请董事会对 计划作出适当修订。建立的决策机制能较正确、及时、有效地对待和控制经营风险及财 务风险,重视企业的管理及会计信息的准确性。董事会下设了战略委员会、审计委员会、 薪酬与考核委员会、提名委员会,并制定了相应的专业委员会工作细则,明确了法人治 理结构中各自的职责权限。董事会负责内部控制的建立健全和有效实施,监事会对董事 会建立与实施内部控制进行监督。公司重要经营会议、董事会邀请公司监事会列席会议 行使监督权。
公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立 董事工作规则》、《审计委员会议事规则》、《提名委员会议事规则》、《薪酬与考核委员会 议事规则》、《战略委员会议事规则》、《总裁工作细则》等工作制度和细则,建立了较为 合理的决策机制和规定了重大事项的决策方法,明确了决策、执行、监督等方面的职责 权限,形成了明确的职责分工和较为有效的制衡机制。
2017 年度,公司组织董事、监事、高级管理人员参加了上市公司董事、监事、高级 管理人员培训班,进一步强化和提高了董事、监事、高级管理人员对规范运作与诚信意 识的认识和理解,牢固树立公司规范化运作的理念。在公司治理持续改进方面,公司着 重加强董事会专门委员会和独立董事在公司战略规划、人员选聘、绩效考核、加强内控 等方面的作用,在公司战略规划、市场分析、公司制度建设等方面,公司充分征求了各 位独立董事的意见,发挥了他们的专业特长,取得良好的效果,提高了公司治理水平和 公司决策、管理的科学性。
( 2 )组织结构
公司按照《公司法》、《证券法》等法律法规规定,结合公司实际情况,设置董事会
==> picture [69 x 39] intentionally omitted <==
4
办公室、审计部、人力中心、财务中心、法务部、投资部、总裁办公室、信息中心、技 术中心、供应链中心、营销中心等部门。为更好适应市场、提升经营效率,公司优化及 完善了组织架构,成立了“云集团”,更加高效地统筹运营云基础业务板块。
根据公司的战略规划,公司各部门和子公司均制订了中长期规划与年度规划;各部 门间职责明确、相互牵制,形成各司其职、相互配合和相互制约的管理体系;公司依照 法律法规及公司章程等制度、规定,通过严谨的制度安排和职能分配,对子公司的经营、 财务、人员和内控制度建设等重大方面,履行出资人必要的监管职责,维护公司权益。 ( 3 )内部审计
公司董事会下设审计委员会,审计委员会负责审查公司内部控制的建立健全、监督 内部控制的有效实施,并向董事会报告工作。董事会审计委员下设独立的内部审计部门, 内部审计部由二名专职审计人员组成。内部审计负责人由审计委员会提名并经董事会任 命。内部审计部门在董事会审计委员会指导下,依照《中小企业上市公司规范指引》等 规范要求,独立开展审计工作,对公司财务信息的真实性和完整性、对公司内部控制制 度的建立和实施等情况进行检查监督。内部审计部对董事会审计委员会负责,向审计委 员会报告工作。
( 4 )人力资源政策
公司制订了《招聘管理办法》、《员工外部培训管理办法》、《福利管理办法》、《薪酬 管理办法》等一系列招聘、培训、薪酬与福利等人事管理制度和运作程序,聘用适当的 人员,规范员工行为,保证了公司人力资源的稳定发展。
公司推动股权激励和绩效管理体系方案升级,加大对细分领域核心人才的引进和对 内部人员的培训,积极构建人才梯队,盘活内外部人才资源。 ( 5 )企业文化
公司以“爱拼、团结、共赢”为企业精神,以“一体两翼”发展战略为指引,坚持 高端制造定位,在物理基础层实现能基、云基、新能源的产品技术同源、共线生产的协 同供应链效应,构建科华特色的有机业务生态;持续深化技术服务转型,以“技术 + 资 本”的模式实现有效的市场扩张,从产品提供商转型升级为三大业务的系统整体解决方 案、技术服务及平台运营提供商。公司秉承“具有事业心,敢于挑战的员工是人才;诚 信敬业、务实创新、不断进步、追求卓越的员工是公司最大的财富”的人才理念,倡导
==> picture [69 x 39] intentionally omitted <==
5
诚实守信、爱岗敬业、开拓创新、追求卓越和团队协作精神,以战略宣贯培训、销售技 能培训、新员工入职培训等方式帮助各类员工迅速适应岗位工作,打造了一支战斗力强、 执行力高的人才队伍。
2 、风险评估过程
公司决策和运营过程中的各个环节均进行了定性风险评估,识别内部风险,重点关 注了以下因素:组织机构、经营方式、资产管理、业务流程等管理因素;财务状况、经 营成果、现金流量等财务因素;经济形势、产业政策、融资环境、市场竞争、资源供给、 原材料采购、产品销售等经济因素等。
3 、控制活动
结合风险评估,公司通过手工控制与自动控制、预防性控制与发现性控制相结合的 方法,运用相应的控制措施,将风险控制在可承受度之内。公司主要控制措施包含: ( 1 )不相容职务分离控制
为达到有效控制的目的,在从事经营活动的各个部门、各个环节制订了一系列较为 健全的岗位职责分工制度,合理界定了不同职务的职责与权限,在进行定岗和分工时, 将不相容职务进行分离,使各业务岗位相互监督、相互制约,做到机构分离、职务分离、 实物管理与记账分离等。
( 2 )授权审批控制
公司制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事 规则》、《总裁工作细则》及相关管理制度。
公司按业务性质,制定不同的授权要求。对于经常发生的交易业务和事项,采取授 权各中心分管领导领导审批的办法,以提高工作效率。对超过审批权限的事项,按《公 司章程》规定,分别经公司总裁、董事会、股东大会依权限审批。
( 3 )会计系统控制
公司已按《公司法》、《会计法》、企业会计准则等法律法规及其补充规定的要求, 依托 ERP 系统制定了适合公司的会计制度和财务管理制度,并明确制订了会计凭证、会 计账簿和会计报告的处理程序,从而合理地保证业务活动按照适当的授权进行;合理地 保证交易和事项能以正确的金额在恰当的会计期间及时地记录于恰当的账户,使会计报 表的编制符合企业会计准则和相关要求;合理地保证对资产和记录的接触、处理均经过
==> picture [69 x 39] intentionally omitted <==
6
适当的授权;合理地保证账面资产与实存资产定期核对相符。
公司切实实行会计人员岗位责任制,且已聘用了较充足的会计人员并给予足够的资 源,使其能完成所分配的任务。
( 4 )营运分析控制
公司建立了营运情况分析机制,综合运用各方面的信息,定期开展管理层会议对营 运情况进行分析,通过定期开展营运情况分析,及时客观地反映企业在营运过程中的利 弊得失、财务状况及发展趋势,发现存在的问题,及时查明原因并加以改进。
( 5 )绩效考评控制
公司根据经营特点制订绩效考核管理办法,并将绩效考评结果作为确定员工薪酬以 及职务晋升、评优、降级、调岗、辞退、年终奖励等的依据,引导、激励大家正确地履 行职责,促进内部控制的有效实施。
( 6 )资产安全控制
公司制定了《厦门科华恒盛股份有限公司财务管理制度》、《厦门科华恒盛股份有限 公司固定资产管理办法》等资产管理制度。限制未经授权人员对财产的直接接触资产, 采取定期盘点、财产记录、账实核对、财产保险措施,以使各种财产安全完整。
( 7 )电子信息系统控制
公司已制定了《电子数据管理制度》、《信息系统备份管理制度》等较为严格的电子 信息系统控制制度,在电子信息系统开发与维护、数据输入与输出、文件储存与保管等 方面做了严格的规定。
公司持续推进 6 年信息化战略规划,不断完善信息化管理体系,以信息化平台为抓 手,通过 ERP 、 MES 、 OA 、 PLM 、 QMS 、 CRM 等核心系统的逐步完善和推广,实现业务 流程梳理、优化和再造。通过信息化建设,增强了跨部门业务的协同能力,提升了公司 整体运营效率。同时,公司凭借有力的信息化管控平台和健全的 IT 治理机制,确保公司 “ ” “ ” 信息安全,为公司战略转型提供了稳定可靠的 安全阀 和 使能器 。
( 8 )重大投资
公司重大投资的内部控制遵循合法、审慎、安全的原则,控制投资风险、注重投资 效益。公司对外收购、项目技改等重大投资活动均按照《公司章程》、《对外投资管理制 度》等制度的规定,对投资项目的必要性、可行性进行充分论证,严格履行相应的审批
==> picture [69 x 39] intentionally omitted <==
7
程序及信息披露义务。公司管理层精心组织投资项目的具体实施。 ( 9 )对外担保
按照《公司章程》、《对外担保决策制度》的规定,公司严格管理对外担保行为,有 效控制公司对外担保风险。公司目前对外担保的内部控制严格、充分、有效,不存在违 反相关规定及公司内部控制要求的情形。
( 10 )信息披露
按照中国证监会、深交所的要求,公司建立了较为完善的信息披露管理制度,严格 按照各项规定执行,确保公司对信息披露的内部控制严格、充分、有效,保证所披露的 信息真实、准确、完整。公司按照《内幕知情人登记管理制度》,强化对内幕信息知情 人的登记管理工作,杜绝内幕交易事件的发生。同时,公司还注重与投资者加强交流, 设立了投资者专线,开通了投资者网络互动平台,并严格规范公司对外接待活动,既与 投资者保持积极的互动交流,又确保信息披露的公平性,保护中小投资者的利益。 ( 11 )对子公司的管控
公司通过向子公司委派董事、监事及重要高级管理人员以及不定期参加子公司相关 会议的方式加强对子公司在人力资源、财务、投资、经营、信息报告等方面的管理。子 公司按照《信息披露管理制度》、《重大事项内部报告制度》的要求及时向公司分管负责 人及投资发展部报送重大业务事项、重大财务事项、重大合同以及可能对公司股票价格 产生重大影响的信息,并严格按照授权规定将重大事项报公司董事会审议或股东大会审 议。子公司每月定时向公司提供财务报表及经营分析,审计部门对子公司进行审计监督, 分析经营风险,此外审计不定期对子公司重大业务过程管理、财务管理等关键环节实施 审计监督。每年度,公司聘请外部审计机构对子公司的财务报告进行审计。
( 12 )募集资金管理
公司制订了《募集资金管理办法》,对募集资金的专户存储、使用、审批、变更、 监督及使用情况的披露等进行了规定。公司审计部对募集资金存放和使用情况进行季度 检查,并向董事会审计委员会报告;公司积极接受保荐机构监督,确保了募集资金使用 管理的合规性。
( 13 )工程项目管理
公司从事工程项目管理业务的相关岗位均制订了岗位责任制,并在项目建议、可行
==> picture [69 x 39] intentionally omitted <==
8
性研究与项目决策、概预算编制与审核、项目决策与项目实施、项目实施与付款、项目 实施与验收、竣工决算与决算审计等环节明确了各自的权责及相互制约要求与措施,确 保企业项目管理符合国家法律、法规和和相关监管机构的要求,保证项目管理体系高效 运行,保证工程进度,控制工程造价,促进企业生产经营健康发展和战略目标的实现。
4 、信息与沟通
公司建立了有效的信息沟通渠道,每个员工都清楚自身在企业风险管理中的角色和 职责,所有员工,特别是负责经营管理以及财务管理职责的管理人员,都必须得到公司 最高管理层的最高指令,公司各个层次、每个员工都需要运用信息来确认、评估和应对 风险,信息流动贯穿于企业整个风险管理过程;同时公司与供应商、客户、股东、监管 者等外部单位也保持了密切的联系,有助于公司了解企业面临的外部环境和风险,更好 的遵循相关的法律和监管要求。
5 、内部监督
公司不断完善公司法人治理结构,公司监事会、独立董事履行对公司管理层的监督 职责,对公司的内部控制有效性进行独立评价,并提出改进意见。
公司设置有专门的内部审计部门,制定了《内部审计制度》等文件,在董事会审计 委员会领导下,依法独立开展内部审计工作,定期、不定期对公司的财务收支、生产经 营活动进行审计监督,对公司及控股子公司内部控制的有效性进行检查评价,并积极提 出改善经营管理的建议。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重 大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范基本规范及配套指引等相关法律规范的要求组织开展 内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要 求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制 和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与 以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
==> picture [69 x 39] intentionally omitted <==
9
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损 失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的 财务报告错报金额不超过营业收入的 0.5% ,则认定为一般缺陷;如果超过营业收入的 0.5% 但不超过 1% ,则为重要缺陷;如果超过营业收入的 1% ,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如 果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过资产总额的 0.5% ,则 认定为一般缺陷;如果超过资产总额的 0.5% 但不超过 1% 认定为重要缺陷;如果超过资产 总额 1% ,则认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的 重大错报。出现下列情形的,认定为重大缺陷:
-
( 1 )控制环境无效;
-
( 2 )公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
-
( 3 )外部审计发现当期财务报告存在重大错报,公司未能首先发现;
-
( 4 )已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
-
( 5 )公司审计委员会和公司内部审计部门对内部控制的监督无效。
重要缺陷:公司财务报告内部控制重要缺陷的定性标准:
-
( 1 )未按公认会计准则选择和应用会计政策;
-
( 2 )未建立反舞弊和重要的制衡制度和控制措施;
-
( 3 )财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但影响
-
到财务报告的真实、准确目标。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损 失与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致 的财务报告错报金额不超过营业收入的 0.5% ,则认定为一般缺陷;如果超过营业收入的 0.5% 但不超过 1% 认定为重要缺陷;如果超过营业收入的 1% ,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如 果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过资产总额的 0.5% ,则
==> picture [69 x 39] intentionally omitted <==
10
认定为一般缺陷;如果超过资产总额 0.5% 但不超过 1% 的,则认定为重要缺陷;如果超过 资产总额 1% ,则认定为重大缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判 定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或 使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效 果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生 的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏 离预期目标为重大缺陷。
( 1 )非财务报告重大缺陷的迹象包括:违犯国家法律法规或规范性文件、制度缺失 可能导致内部控制系统性失效、重大或重要缺陷未得到整改、其他对公司负面影响重大 的情形。
( 2 )非财务报告重要缺陷的迹象包括:重要业务制度或流程存在的缺陷、决策程序 出现重大失误、关键岗位人员流失严重、内部控制内部监督发现的重要缺陷未及时整改、 其他对公司产生较大负面影响的情形。
(三)内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控 制重大缺陷、重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内 部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
董事长(已经董事会授权):陈成辉
==> picture [69 x 39] intentionally omitted <==
11
厦门科华恒盛股份有限公司 2018 年 4 月 12 日
==> picture [69 x 39] intentionally omitted <==
12